JOSE
RFC 7165 Use Cases and Requirements for JSON Object Signing and Encryption (JOSE)
JSON Object で個人識別情報と、署名と暗号化もおまけで実現するもの
https://datatracker.ietf.org/wg/jose/about/
JWS署名にはRSASSA, ECDSAの他、RFC 8037でEdDSAも利用可能
5つを階層っぽい順
RFC 7519 JWT 情報形式 → Update 7797 8725
RFC 7515 JWS 署名
RFC 7797 JWS 未符号化ペイロードオプション
RFC 7516 JWE 暗号化
RFC 7518 JWA アルゴリズム
RFC 8037 CFRG Elliptic Curve Diffie-Hellman (ECDH) and Signatures in JSON Object Signing and Encryption (JOSE)
RFC 8812 COSE and JOSE Registrations for Web Authentication (WebAuthn) Algorithms
RFC 7517 JWK 鍵
RFC 7638 JWK 拇印
RFC 7520 JSON Object Signing and Encryption (JOSE) を利用したコンテンツ保護の例
https://tex2e.github.io/rfc-translater/html/rfc7520.html
RFC 7165 JOSEの使用例と要件
https://tex2e.github.io/rfc-translater/html/rfc7165.html
RFC 8725 JSON Web Token Best Current Practices
レジストリ
https://www.iana.org/assignments/jose/jose.xhtml
派生
COSE CBOR版
JSON Web Proof JWP 複数のpayload を署名できる仕組み (JWSは1つのみ)
鍵管理に利用したのが
RFC 7800 Proof-of-Possession Key Semantics for JSON Web Tokens (JWTs)